데이터베이스 해킹 - 은행에서 알려야 합니까?

시스템이 해킹 될 때 은행이 고객에게 알리도록 해야하는지 궁금한 적이 있습니까? 당신은 그들이 그렇지 않다는 것을 알게되어 충격을받을 수 있습니다. 이 표준의 유일한 예외는 캘리포니아 주민들에게 영향을 미치는 데이터베이스 해킹입니다. 캘리포니아에서 사업을하는 회사는 캘리포니아 보안 위반 정보 법에 따라 그러한 통지를 제공해야합니다.

상황은 국가 차원에서 빠르게 변하고 있습니다.

현재 은행이 개인 데이터가 무단 제 3자가 적용되었을 때 고객에게 알리도록 강요하는 연방 펀드 기관은 규정을 발행했습니다. 이 규정은 Gramm-Leach-Bliley Act에 따라 발행되며, 여기에는 금융 기관이 승인되지 않은 고객 정보의 액세스 및 사용을 방지 해야하는 언어가 포함됩니다.

새로운 규정은 최근 몇 가지 유명한 데이터 흐름에 대한 반응으로 보입니다. 여기에는 백만 명이 넘는 공무원에 대한 데이터가 포함 된 데이터 테이프를 잃어버린 Bank of America와 같은 사건과 LexisNexis 및 ChoicePoint에 대한 데이터베이스 위반이 포함됩니다. 시간이 지남에 따라 많은 다른 은행들도 해킹 당했다는 사실이 인식되었지만 정보는 상관되었습니다.

이 규정은 금융 기관이 조직이 민감한 고객 정보에 대한 무단 액세스를 알게되면 계정 보유자에게 알리도록 요구합니다. 지침은 은행 및 저축 및 대출 회사에 적용되지만 신용 조합은 아닙니다.

규정에는 두 개의 심각한 허점이 있습니다. 첫째, 데이터베이스 위반을 찾는 금융 기관은 "합리적으로 가능한"계정 보유자에게만 알리면

그 개인 정보는 오용됩니다. 둘째, 규정은 상업 또는 비즈니스 계정이 아닌 개인 데이터에만 적용됩니다.

이 새로운 규정은 긍정적 인 단계이지만 두 허점을 통해 트럭을 운전할 수 있습니다. 귀하의 데이터가 잘못 사용될 것이 "합리적으로"여부를 결정하는 것은 많은 금융 기관이 정보를 보류하는 데 사용할 모호한 표준입니다. 무뚝뚝하게 말하면, 알림 규정은 거칠다.

데이터베이스 위반을 주시하는 가장 좋은 방법은 뉴스에서 이야기를 찾는 것입니다. 캘리포니아 법에 따라 회사는 위반이 발생할 때 캘리포니아 주민에게 통지를 제공해야합니다. 캘리포니아 주민들에게 해킹에 대한 대출 대출 통지에 대한 이야기를 찾으면 개인 정보도 적용되었을 수 있습니다.